permisos a usuario para ejecutar sps del master

OK!

Pero hacer esto me origina agujeros de seguridad?

Gracias.

x cierto ... a que te refieres con los BOL?

"Gustavo Larriera" wrote:

De los BOL:

Cuando es llamada por un usuario que no pertenece a la función fija de
servidor sysadmin, xp_cmdshell se conecta a Windows con el nombre de cuenta y
la contraseña almacenados en la credencial con el nombre
##xp_cmdshell_proxy_account##. Si no existe esta credencial de proxy,
xp_cmdshell registrará errores.

Para crear la credencial de cuenta de proxy, debe ejecutar
sp_xp_cmdshell_proxy_account. Como argumentos, este procedimiento almacenado
utiliza un nombre de usuario y una contraseña de Windows. Por ejemplo, el
siguiente comando crea una credencial de proxy para el usuario de dominio de
Windows SHIPPING\KobeR que tiene la contraseña de Windows sdfh%dkc93vcMt0.


Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Piolin Net" wrote:

> Pero si no le doy permiso de sysadmin al usuario me devuelve el susodicho
> error:
>
> Mensaje 50001, Nivel 1, Estado 50001
> xp_cmdshell failed to execute, error 1813 occured while executing
> GetProxyAccount.
>
> ??? q permisos le doy para q funcione y no haya agujero de seguridad?
>
> "Carlos Sacristan" wrote:
>
> > Sí, es un "agujero" de seguridad. Para ejecutar procedimientos de master no
> > hace falta que el usuario sea sysadmin
> >
> > Un saludo
> > -
> > www.navento.com
> > Servicios de Localización GPS
> >
> > http://blogs.solidq.com/ES/ElRincon...fault.aspx
> >
> > "Piolin Net" escribió en el mensaje
> > news:
> > > Hola!
> > >
> > > Me estaba preguntando si dar a un usuario de sqlserver2000 permisos de
> > > sysadmin para poder ejecutar sps del master no generará problemas de
> > > seguridad
> > >
> > > esto va al hilo de invocar xp_cmdshell desde un sp para ejecutar un DTS
> > >
> > > ??
> > >
> > > Gracias.
> >
> >
> >

BOL = Books Online (la documentación de SQL Server)

Usar xp_cmdshell implica dar acceso al nivel del sistema operativo, desde el
nivel de base de datos. Si no se hace con las precauciones adecuadas, se
puede tornar un problema de seguridad muy serio.

Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Piolin Net" wrote:

OK!

Pero hacer esto me origina agujeros de seguridad?

Gracias.

x cierto ... a que te refieres con los BOL?

"Gustavo Larriera" wrote:

> De los BOL:
>
> Cuando es llamada por un usuario que no pertenece a la función fija de
> servidor sysadmin, xp_cmdshell se conecta a Windows con el nombre de cuenta y
> la contraseña almacenados en la credencial con el nombre
> ##xp_cmdshell_proxy_account##. Si no existe esta credencial de proxy,
> xp_cmdshell registrará errores.
>
> Para crear la credencial de cuenta de proxy, debe ejecutar
> sp_xp_cmdshell_proxy_account. Como argumentos, este procedimiento almacenado
> utiliza un nombre de usuario y una contraseña de Windows. Por ejemplo, el
> siguiente comando crea una credencial de proxy para el usuario de dominio de
> Windows SHIPPING\KobeR que tiene la contraseña de Windows sdfh%dkc93vcMt0.
>
>
> Gustavo Larriera, Microsoft MVP
> http://www.linkedin.com/in/gustavolarriera
> Este mensaje se proporciona tal como es, sin garantías de ninguna clase.
>
>
>
> "Piolin Net" wrote:
>
> > Pero si no le doy permiso de sysadmin al usuario me devuelve el susodicho
> > error:
> >
> > Mensaje 50001, Nivel 1, Estado 50001
> > xp_cmdshell failed to execute, error 1813 occured while executing
> > GetProxyAccount.
> >
> > ??? q permisos le doy para q funcione y no haya agujero de seguridad?
> >
> > "Carlos Sacristan" wrote:
> >
> > > Sí, es un "agujero" de seguridad. Para ejecutar procedimientos de master no
> > > hace falta que el usuario sea sysadmin
> > >
> > > Un saludo
> > > -
> > > www.navento.com
> > > Servicios de Localización GPS
> > >
> > > http://blogs.solidq.com/ES/ElRincon...fault.aspx
> > >
> > > "Piolin Net" escribió en el mensaje
> > > news:
> > > > Hola!
> > > >
> > > > Me estaba preguntando si dar a un usuario de sqlserver2000 permisos de
> > > > sysadmin para poder ejecutar sps del master no generará problemas de
> > > > seguridad
> > > >
> > > > esto va al hilo de invocar xp_cmdshell desde un sp para ejecutar un DTS
> > > >
> > > > ??
> > > >
> > > > Gracias.
> > >
> > >
> > >

Veo que x temas de seguridad no va a ser una buena idea.

Quizá sería mejor crearme un trabajo 'job' para ese DTS y llamo a ese
trabajo con 'sp_start_job' desde un sp... ¿Me libro de los problemas de
seguridad asi?

Gracias.

"Gustavo Larriera" wrote:

BOL = Books Online (la documentación de SQL Server)

Usar xp_cmdshell implica dar acceso al nivel del sistema operativo, desde el
nivel de base de datos. Si no se hace con las precauciones adecuadas, se
puede tornar un problema de seguridad muy serio.

Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Piolin Net" wrote:

> OK!
>
> Pero hacer esto me origina agujeros de seguridad?
>
> Gracias.
>
> x cierto ... a que te refieres con los BOL?
>
> "Gustavo Larriera" wrote:
>
> > De los BOL:
> >
> > Cuando es llamada por un usuario que no pertenece a la función fija de
> > servidor sysadmin, xp_cmdshell se conecta a Windows con el nombre de cuenta y
> > la contraseña almacenados en la credencial con el nombre
> > ##xp_cmdshell_proxy_account##. Si no existe esta credencial de proxy,
> > xp_cmdshell registrará errores.
> >
> > Para crear la credencial de cuenta de proxy, debe ejecutar
> > sp_xp_cmdshell_proxy_account. Como argumentos, este procedimiento almacenado
> > utiliza un nombre de usuario y una contraseña de Windows. Por ejemplo, el
> > siguiente comando crea una credencial de proxy para el usuario de dominio de
> > Windows SHIPPING\KobeR que tiene la contraseña de Windows sdfh%dkc93vcMt0.
> >
> >
> > Gustavo Larriera, Microsoft MVP
> > http://www.linkedin.com/in/gustavolarriera
> > Este mensaje se proporciona tal como es, sin garantías de ninguna clase.
> >
> >
> >
> > "Piolin Net" wrote:
> >
> > > Pero si no le doy permiso de sysadmin al usuario me devuelve el susodicho
> > > error:
> > >
> > > Mensaje 50001, Nivel 1, Estado 50001
> > > xp_cmdshell failed to execute, error 1813 occured while executing
> > > GetProxyAccount.
> > >
> > > ??? q permisos le doy para q funcione y no haya agujero de seguridad?
> > >
> > > "Carlos Sacristan" wrote:
> > >
> > > > Sí, es un "agujero" de seguridad. Para ejecutar procedimientos de master no
> > > > hace falta que el usuario sea sysadmin
> > > >
> > > > Un saludo
> > > > -
> > > > www.navento.com
> > > > Servicios de Localización GPS
> > > >
> > > > http://blogs.solidq.com/ES/ElRincon...fault.aspx
> > > >
> > > > "Piolin Net" escribió en el mensaje
> > > > news:
> > > > > Hola!
> > > > >
> > > > > Me estaba preguntando si dar a un usuario de sqlserver2000 permisos de
> > > > > sysadmin para poder ejecutar sps del master no generará problemas de
> > > > > seguridad
> > > > >
> > > > > esto va al hilo de invocar xp_cmdshell desde un sp para ejecutar un DTS
> > > > >
> > > > > ??
> > > > >
> > > > > Gracias.
> > > >
> > > >
> > > >

Entiendo de su post original que usted desea ejecutar un DTS y que pensó
utilizar xp_cmdshell (imagino que para ejecutar dtsrun.exe). Hay otras
opciones que no requieren xp_cmdshell.

INF: How to Run a DTS Package as a Scheduled Job
http://support.microsoft.com/kb/269074

Execute DTS 2000 Package Task
http://msdn.microsoft.com/en-us/lib...37907.aspx

Running a DTS package from a Stored Procedure (sort of)
http://jasonhaley.com/blog/post/200...Procedure-(sort-of)-.aspx


Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Piolin Net" wrote:

Veo que x temas de seguridad no va a ser una buena idea.

Quizá sería mejor crearme un trabajo 'job' para ese DTS y llamo a ese
trabajo con 'sp_start_job' desde un sp... ¿Me libro de los problemas de
seguridad asi?

Gracias.

"Gustavo Larriera" wrote:

> BOL = Books Online (la documentación de SQL Server)
>
> Usar xp_cmdshell implica dar acceso al nivel del sistema operativo, desde el
> nivel de base de datos. Si no se hace con las precauciones adecuadas, se
> puede tornar un problema de seguridad muy serio.
>
> Gustavo Larriera, Microsoft MVP
> http://www.linkedin.com/in/gustavolarriera
> Este mensaje se proporciona tal como es, sin garantías de ninguna clase.
>
>
>
> "Piolin Net" wrote:
>
> > OK!
> >
> > Pero hacer esto me origina agujeros de seguridad?
> >
> > Gracias.
> >
> > x cierto ... a que te refieres con los BOL?
> >
> > "Gustavo Larriera" wrote:
> >
> > > De los BOL:
> > >
> > > Cuando es llamada por un usuario que no pertenece a la función fija de
> > > servidor sysadmin, xp_cmdshell se conecta a Windows con el nombre de cuenta y
> > > la contraseña almacenados en la credencial con el nombre
> > > ##xp_cmdshell_proxy_account##. Si no existe esta credencial de proxy,
> > > xp_cmdshell registrará errores.
> > >
> > > Para crear la credencial de cuenta de proxy, debe ejecutar
> > > sp_xp_cmdshell_proxy_account. Como argumentos, este procedimiento almacenado
> > > utiliza un nombre de usuario y una contraseña de Windows. Por ejemplo, el
> > > siguiente comando crea una credencial de proxy para el usuario de dominio de
> > > Windows SHIPPING\KobeR que tiene la contraseña de Windows sdfh%dkc93vcMt0.
> > >
> > >
> > > Gustavo Larriera, Microsoft MVP
> > > http://www.linkedin.com/in/gustavolarriera
> > > Este mensaje se proporciona tal como es, sin garantías de ninguna clase.
> > >
> > >
> > >
> > > "Piolin Net" wrote:
> > >
> > > > Pero si no le doy permiso de sysadmin al usuario me devuelve el susodicho
> > > > error:
> > > >
> > > > Mensaje 50001, Nivel 1, Estado 50001
> > > > xp_cmdshell failed to execute, error 1813 occured while executing
> > > > GetProxyAccount.
> > > >
> > > > ??? q permisos le doy para q funcione y no haya agujero de seguridad?
> > > >
> > > > "Carlos Sacristan" wrote:
> > > >
> > > > > Sí, es un "agujero" de seguridad. Para ejecutar procedimientos de master no
> > > > > hace falta que el usuario sea sysadmin
> > > > >
> > > > > Un saludo
> > > > > -
> > > > > www.navento.com
> > > > > Servicios de Localización GPS
> > > > >
> > > > > http://blogs.solidq.com/ES/ElRincon...fault.aspx
> > > > >
> > > > > "Piolin Net" escribió en el mensaje
> > > > > news:
> > > > > > Hola!
> > > > > >
> > > > > > Me estaba preguntando si dar a un usuario de sqlserver2000 permisos de
> > > > > > sysadmin para poder ejecutar sps del master no generará problemas de
> > > > > > seguridad
> > > > > >
> > > > > > esto va al hilo de invocar xp_cmdshell desde un sp para ejecutar un DTS
> > > > > >
> > > > > > ??
> > > > > >
> > > > > > Gracias.
> > > > >
> > > > >
> > > > >

De todos modos, para ejecutar un DTS desde ASP puedes hacerlo desde la API.
En http://www.sqldts.com/208.aspx tienes un ejemplo de cómo hacerlo desde
VB.

Un saludo
-
www.navento.com
Servicios de Localización GPS

http://blogs.solidq.com/ES/ElRincon...fault.aspx

"Piolin Net" escribió en el mensaje
news:

Veo que x temas de seguridad no va a ser una buena idea.

Quizá sería mejor crearme un trabajo 'job' para ese DTS y llamo a ese
trabajo con 'sp_start_job' desde un sp... ¿Me libro de los problemas de
seguridad asi?

Gracias.

"Gustavo Larriera" wrote:

BOL = Books Online (la documentación de SQL Server)

Usar xp_cmdshell implica dar acceso al nivel del sistema operativo, desde
el
nivel de base de datos. Si no se hace con las precauciones adecuadas, se
puede tornar un problema de seguridad muy serio.

Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Piolin Net" wrote:

> OK!
>
> Pero hacer esto me origina agujeros de seguridad?
>
> Gracias.
>
> x cierto ... a que te refieres con los BOL?
>
> "Gustavo Larriera" wrote:
>
> > De los BOL:
> >
> > Cuando es llamada por un usuario que no pertenece a la función fija
> > de
> > servidor sysadmin, xp_cmdshell se conecta a Windows con el nombre de
> > cuenta y
> > la contraseña almacenados en la credencial con el nombre
> > ##xp_cmdshell_proxy_account##. Si no existe esta credencial de proxy,
> > xp_cmdshell registrará errores.
> >
> > Para crear la credencial de cuenta de proxy, debe ejecutar
> > sp_xp_cmdshell_proxy_account. Como argumentos, este procedimiento
> > almacenado
> > utiliza un nombre de usuario y una contraseña de Windows. Por
> > ejemplo, el
> > siguiente comando crea una credencial de proxy para el usuario de
> > dominio de
> > Windows SHIPPING\KobeR que tiene la contraseña de Windows
> > sdfh%dkc93vcMt0.
> >
> >
> > Gustavo Larriera, Microsoft MVP
> > http://www.linkedin.com/in/gustavolarriera
> > Este mensaje se proporciona tal como es, sin garantías de ninguna
> > clase.
> >
> >
> >
> > "Piolin Net" wrote:
> >
> > > Pero si no le doy permiso de sysadmin al usuario me devuelve el
> > > susodicho
> > > error:
> > >
> > > Mensaje 50001, Nivel 1, Estado 50001
> > > xp_cmdshell failed to execute, error 1813 occured while executing
> > > GetProxyAccount.
> > >
> > > ??? q permisos le doy para q funcione y no haya agujero de
> > > seguridad?
> > >
> > > "Carlos Sacristan" wrote:
> > >
> > > > Sí, es un "agujero" de seguridad. Para ejecutar procedimientos de
> > > > master no
> > > > hace falta que el usuario sea sysadmin
> > > >
> > > > Un saludo
> > > > -
> > > > www.navento.com
> > > > Servicios de Localización GPS
> > > >
> > > > http://blogs.solidq.com/ES/ElRincon...fault.aspx
> > > >
> > > > "Piolin Net" escribió en el
> > > > mensaje
> > > > news:
> > > > > Hola!
> > > > >
> > > > > Me estaba preguntando si dar a un usuario de sqlserver2000
> > > > > permisos de
> > > > > sysadmin para poder ejecutar sps del master no generará
> > > > > problemas de
> > > > > seguridad
> > > > >
> > > > > esto va al hilo de invocar xp_cmdshell desde un sp para
> > > > > ejecutar un DTS
> > > > >
> > > > > ??
> > > > >
> > > > > Gracias.
> > > >
> > > >
> > > >